Super Mario Run

O jogo mobile Super Mario Run ainda nem foi lançado no mercado para o sistema operacional Android, mas já está sendo alvo de hackers. De acordo com a PSafe, empresa líder em segurança e performance mobile no Brasil, cibercriminosos criaram um malware com a mesma identidade visual do jogo, disponível por enquanto apenas para iOS, para enganar usuários desavisados e ansiosos pelo lançamento.

Super Mario Run vírus se passa por super mario run para roubar dados bancários Vírus se passa por Super Mario Run para roubar dados bancários Mario 6
Reprodução: PSafe

O time de segurança da PSafe alerta que o falso aplicativo está disponível para download gratuito em páginas não-oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes wi-fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho. Desta forma, basicamente, o hacker assume o controle do dispositivo e passa a monitorar, principalmente, a abertura de uma série de aplicativos bancários, podendo roubar as credenciais do usuário e causar prejuízos financeiros.

“A pressa para baixar determinados jogos da moda, faz com que o usuário não se certifique de pontos importantes para a sua segurança. Para evitar que os dados sejam expostos aos criminosos, evite downloads de fontes não-oficiais e utilize um bom antivírus. O PSafe Total, por exemplo, inspeciona regularmente o celular, impedindo a ação de hackers”, diz Emílio Simoni, gerente de segurança da PSafe.

Dentre os principais diferenciais desse ataque sofisticado está o monitoramento do acesso à aplicativos bancários pelo usuário, fazendo com que, ao entrar no app, uma tela falsa seja sobreposta a oficial e, ao invés de suas informações secretas serem enviadas para o banco, são encaminhadas para o hacker, facilitando seu acesso a conta bancária.  O vírus também realiza o mesmo procedimento no acesso a Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware também é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos.